• hjem
  •  > 
  • Spørsmål
  •  > 
  • Den enkleste måten å teste gruvedrift av kryptomynter på en personlig datamaskin. Skjult gruvedrift på en datamaskin - hvordan oppdage og fjerne

Den enkleste måten å teste gruvedrift av kryptomynter på en personlig datamaskin. Skjult gruvedrift på en datamaskin - hvordan oppdage og fjerne

En skjult gruvearbeider for kryptovalutaer er ikke lenger nytt emne, selv om det er verdig tekniske instruksjoner det er nesten ingen oppdagelse og eliminering av det. Det er bare en masse spredt informasjon og artikler med tvilsomt innhold. Hvorfor? Fordi alle drar nytte av å utvinne kryptovalutaer på global skala, bortsett fra, selvfølgelig, for de som ikke mottar en krone fra det og ikke engang mistenker at de har blitt en del av det. Og faktisk kan prinsippet om skjult gruvedrift bli noe mer enn bare å få mynter i andres lomme.

Konseptet med skjult gruvedrift

Vi snakker her ikke om gruvedrift, som foreløpig er skjult for boliger og fellestjenester, men om skjult gruvedrift av mynter på vanlig datamaskin, til tross for at eieren av datamaskinen selv ikke tenker to ganger på det. Med andre ord, å gruve kryptovaluta er det mulig ikke bare å bruke egen datamaskin, men også mange andres biler.

Og det er ikke nødvendig at belastningen på skjermkortet eller prosessoren må øke til 100% - disse smarte gutta er forsiktige og vil ikke laste maskinen til et medlem av nettverket til urimelige grenser. Du kan i prinsippet ikke merke mye forskjell hvis du har en ganske kraftig teknikk. Dette viktig tilstandå redde skjult arbeid gruvearbeider.

For første gang begynte offisielle rapporter om fenomenet skjult gruvedrift å dukke opp i 2011, og i 2013 skjedde det allerede masseinfeksjon PC i forskjellige land via Skype. Dessuten gruvede trojanerne ikke bare, men fikk også tilgang til Bitcoin-lommebøker.

Mest kjent sak– et forsøk fra μTorrent-utviklerne på å tjene ekstra penger fra brukere ved å introdusere det i programvaren skjult gruvearbeider EpicScale.

I I det siste Det har vært flere nyhetsrapporter om at noen nettsteder er engasjert i gruvedrift av kryptovalutaer ved å bruke datamaskinkraften til de besøkende. Først var det en melding om, så om at begge nettstedene gjorde dette i hemmelighet fra brukere.

Dette førte til misnøye blant brukere av disse sidene, og mange andre brukere begynte å bekymre seg for om datamaskinen deres ville bli brukt til å utvinne kryptovalutaer uten deres samtykke når de besøkte et bestemt nettsted. Det er faktisk en slik fare, og her er hva som kan gjøres for å unngå det.

Hemmelig gruvedrift

For å være rettferdig bør det bemerkes at mange brukere ikke var så mye misfornøyd med at ressurser fra datamaskinen ble brukt til gruvedrift av kryptovalutaer, men med det faktum at dette skjedde i hemmelighet, uten deres viten eller samtykke.

Mange mennesker har faktisk snakket positivt om denne metoden for å tjene penger på nettsteder.

Hva kan bli gjort?

Hvis du er en av dem som ikke vil at ressursene til datamaskinen din skal brukes til gruvedrift, med ditt samtykke eller ikke, så er dette hva du kan gjøre.

Sjekk CPU-bruk

Bare ved å åpne oppgavebehandlingen (i Windows kalles det av Ctrl-Shift-Esc, Chrome har sin egen oppgavebehandling) på datamaskinen og se på CPU-bruken, kan du raskt forstå om noen stjeler prosessorkraften din eller ikke. Hvis du kjører et slags "tungt" program (for eksempel redigerer du en video, eller du kjører Photoshop) - er dette normalt. Hvis alt du kjører er en nettleser med 5-7 faner, bør du sjekke alt nøye.

En merkbar økning i CPU-bruk når du besøker et bestemt nettsted er et åpenbart tegn på at Javascript kjører og bruker opp prosessorkraften din.

Hvis du ser en lignende prosess i lederen, kan du prøve å stoppe den der og se hva som skjer videre – forbruket av dataressurser bør synke kraftig.

Hvis prosessen gjenoppretter seg etter en tid, er dette et alarmerende tegn. Du kan prøve å koble datamaskinen fra Internett og se om belastningen synker. Hvis ikke, sjekk PC-en med et nytt antivirus. Slike skript kan startes ikke bare fra en nettleser, men også fra en PC.

Dessuten, hvis du ikke har noen aktive prosesser, men CPU-en fortsatt er for opptatt, kan det hende at ressursene dine fortsatt brukes til gruvedrift.

Annonseblokkere kan hjelpe

Vanligvis, for at ressursene dine skal begynne å bli brukt til gruvedrift, må du besøke et spesifikt nettsted som bruker ett av mange skript for dette, men noen ganger kan gruvedrift startes ved å klikke på en annonse.

Ved å bruke en annonseblokker, for eksempel Annonseblokkering, bør bidra til å håndtere dette problemet. I tillegg filtrerer annonseblokkeringen også ut mange av de kjente skriptene som brukes til å utvinne kryptovalutaer. Et av disse skriptene heter Coinhive, og det bør bemerkes at skaperne ikke anser seg selv som skapere av skadelig programvare.

Coinhive prøver å løse problemet med inntektsgenerering på nettstedet alternativ måte. Utviklerne av dette skriptet uttalte seg offentlig mot Showtime for å ha brukt skriptet deres uten å advare brukere.

Det har også dukket opp utvidelser som lar deg fange opp slike gruveprogrammer. For Chrome er det Ingen mynt. Selv om det er bedre å sjekke det før installasjon.

Annen skadelig programvare

Det skal bemerkes at ikke bare gruveskript belaster prosessoren betydelig, det er også annen skadelig programvare som brukes til dette.

Det finnes ingen universell løsning for alle slike problemer, men det første du kan gjøre er å identifisere problemet. For å gjøre dette trenger du bare å sjekke prosessorbelastningen i oppgavebehandlingen.

Kryptovalutaboomen i 2017 satte en ny retning for skaperne av virus, ormer, trojanere og annen skadelig programvare.

Nå er de ikke interessert i deg personlige filer og konfidensielle data, og datakraft din enhet. Temaet for dagens artikkel er utvinning av virus, hvordan man gjenkjenner dem og hvordan man håndterer dem.

Hvordan forstå at datamaskinen din er infisert med en gruvearbeider

Gruveprogrammer laster prosessoren eller skjermkortet med komplekse matematiske beregninger. Derfor er det på en eller annen måte mye enklere å gjenkjenne tilstedeværelsen av en ondsinnet gruvearbeider enn i tilfellet med et vanlig virus. Nemlig - på grunn av den økte belastningen på datamaskinen.

Slik kan det manifestere seg:


Det er imidlertid verdt å merke seg umiddelbart at siste metode fungerer ikke alltid. Bare de mest dumme og grådige gruvearbeiderne laster utstyret sitt for fullt, for da blir noen mistenksomme. Som regel fungerer gruvevirus mer subtilt: de bestemmer prosessor (eller skjermkort) modell og antall kjerner, og okkuperer for eksempel halvparten eller en tredjedel av ressursene.

Dessuten er noen gruvearbeidere ikke engang vist i manageren Windows-oppgaver og unngå gjenkjenning av lastovervåkeren. Det viser seg at du kjenner belastningen på utstyret, viftene støyer, men oppgavelederen melder at det ikke er belastning. I slike tilfeller kan du bare nå ressursslukeren gjennom bra antivirus. Men slike sofistikerte gruvearbeidere er sjeldne.

Hvordan bli kvitt en gruvearbeider manuelt

Så den enkleste måten å nå den uønskede gruvearbeideren på er gjennom systemmonitor. Men det er bedre å bruke en ikke-standard Windows-skjerm, og avansert - for eksempel, Process Hacker. Den ser skjulte prosesser, triks for å skjule belastningen hjelper ikke mot den, og den har mange funksjoner for å administrere prosesser.

Last ned programmet fra det offisielle prosjektets nettsted: . Det finnes både et installasjonsprogram og en bærbar versjon som ikke krever installasjon. Start programmet og klikk på " prosessor" for å aktivere sorteringsprosesser etter CPU-forbruk. En gruvearbeider, selv om den barmhjertig nok bare bruker halve prosessoren, vil umiddelbart fange oppmerksomheten din.

I de fleste tilfeller kalles gruvearbeidervirus noe smart, som prøver å etterligne en systemkomponent eller prosess i et ufarlig program. Ikke la dette plage deg. Nødvendige og ufarlige prosesser laster ikke systemet med mindre du ber dem om det. Så du kan trygt begynne å nøytralisere den.

Refleksmessig strekker hendene seg ut for å fullføre gruveprosessen, men det er ingen grunn til å forhaste seg. Først må du finne ut hvor den kjører fra for å fjerne den fra systemet for alltid. Og for å avlaste belastningen kan prosessen ganske enkelt fryses. For å gjøre dette, klikk Høyreklikk hold musen over prosessen, og klikk på " Utsette”.

Miner vil forbli i minnet, men vil ikke lenger bli utført på prosessoren. Nå kan du forhøre ham - i samme popup-meny, klikk på " Egenskaper" Et informasjonsvindu om prosessen åpnes, hvor du umiddelbart vil se banen som gruvearbeideren befinner seg på.

Alt du trenger å gjøre er å følge denne banen og slette mappen med gruvearbeideren ved å bruke kombinasjonen Shift+Del, slik at mappen ikke flyr inn i papirkurven, men blir umiddelbart slettet fra stasjonen.

Antivirus mot gruvearbeidere

Det er imidlertid ikke nødvendig å bekjempe gruvevirus manuelt. Denne metoden er enda bedre, fordi, som nevnt ovenfor, kan gruvearbeideren laste systemet på en slik måte at det er veldig vanskelig å legge merke til - du vil bare lure på hvorfor alt bremser og rykker fra tid til annen.

Som et eksempel tar vi for oss her Avast- et veldig bra antivirus, som er det viktigste beskyttende funksjoner gir helt gratis, uten noen prøveperioder. Gå til selskapets offisielle nettsted: last ned og installer programmet.

Det er ett forbehold her. Generelt anser antivirus ikke gruvearbeidere som virus, noe som er riktig - gruvearbeidere skader ikke systemet og personlige filer, infiserer ikke andre datamaskiner, de bruker ganske enkelt ressurser som alle andre programmer. Derfor, for at et antivirus skal bekjempe gruvearbeidere, må du konfigurere det slik at det tar hensyn til potensielt farlige programmer.

Etter å ha startet Avast, klikk på " Innstillinger", og på fanen " Er vanlig" (det åpnes først) merk av i boksene " Slå på forbedret modus "Og" Søk potensielt uønskede programmer(PNP)”.

Nå på "fanen" Beskyttelse"klikk på knappen" Hovedbeskyttelseskomponenter” og der aktiverer alle 3 tilgjengelige moduler.

Vent 5-10 minutter og...

Hvordan beskytte deg mot gruvearbeidervirus

Behandling med antivirus er en god ting, men det er bedre å ikke behandle infeksjonen, men å forhindre den. Dessuten holder antivirus som regel ikke tritt med fremveksten av nye varianter av datainfeksjoner.

Følgende regler vil hjelpe deg med å minimere risikoen for infeksjon og holde datamaskinen ren ikke bare fra gruvearbeidere, men også fra virus generelt:

  • Unngå å bruke piratkopierte programmer- husk at en lisensbeskyttelseshacker like gjerne kan infiltrere programmet ondsinnet kode. Slike tilfeller er ikke uvanlige.
  • Velg gratis, åpen kildekode-programvare med åpen kildekode kildekode- Det er tydelig at utvikleren ikke skjuler noe. For eksempel, hvis du trenger en arkiver, installer gratis 7-Zip i stedet for de betalte proprietære alternativene.
  • Last ned programmer bare fra de offisielle nettstedene til produsentene deres. Bruk aldri nettsteder for programvareinnsamling - de legger ofte til tilleggsprogrammer og nettlesertillegg, og noen ganger virus.
  • Oppdater programmer regelmessig, fra operativsystemet til det minste verktøyet. Noen ganger er en liten feil i et lite program nok til at et virus eller trojaner kommer inn i systemet.
  • Internett er en høy faresone. Ved hjelp av et sett med nettlesertillegg og flere programmer kan du beskytte deg godt mot hacking, infeksjoner og personlige datalekkasjer. Utforsk artikler om dette emnet.

Beste hilsener! 😉

Også på siden:

Nymotens gruvearbeidervirus: hvordan finne og fjerne dem oppdatert: 5. mars 2018 av: alex ferman

Hvis datamaskinen din begynner å gå tregere og strømregningene dine plutselig øker flere ganger, kan du ha blitt et offer for hackere som driver med skjult (svart) gruvedrift.

Skjult gruvedrift: hvordan oppdager og kan problemet løses?

For å engasjere seg i gruvedrift av kryptovaluta (gruvedrift), vanlig bruker Det kreves flere ting: datautstyr høy effekt, tilgjengelighet av spesiell programvare for gruvedrift, pålitelig serverå distribuere abonnementer blant medlemmer av gruvesamfunnet og, selvfølgelig, tillit til egen styrke. Men det er ikke så enkelt. Hver dag blir Bitcoin-gruveprosessen mer komplisert, og konkurransen mellom gruvearbeidere øker.

Strømutgifter er et tema for en annen dag. Allerede i dag bruker én transaksjon halvannen ganger mer strøm enn den gjennomsnittlige amerikanske familien bruker per dag. Og ifølge ekspert prognoser, i tre år kostnadene ved å produsere de mest populære digital valuta vil være sammenlignbar med det årlige strømforbruket i et land som Danmark.

Strammere forhold har tatt Bitcoin-gruvearbeidere med hjemmedatamaskiner fullstendig ut av spillet, men de har fortsatt muligheten til å tjene penger på alternative mynter – de såkalte. altcoins. Av denne grunn leter noen "entreprenørielle" programmerere etter måter å tjene digitale penger ved å bruke andres datakraft.

Crypto mining på andres pukkel: hvordan hackere gjør det

I enhver type menneskelig aktivitet er det de som jobber ærlig og de som prøver å tjene på andres bekostning. Og gruveverdenen var intet unntak. Noen mennesker betaler ikke for strøm ved å føre en kabel til en transformator, andre bruker smuglede kinesiske skjermkort. Men en annen måte å "spille uten regler" på er mer vanlig - å bruke andres datamaskiner til gruvedrift uten eiernes kunnskap.

Høsten 2017 oppdaget Kaspersky Center-spesialister derfor to store nettverk de som er engasjert i gruvedrift - for 4 tusen og 5 tusen enheter utstyr. Som det viste seg, hadde eierne av de infiserte datamaskinene ingen anelse om deres deltakelse i utvinningen av virtuelle mynter, men skaperne av det ondsinnede programmet fylte opp lommeboken med tusenvis av dollar hver måned.

Oftest bruker svarte gruvearbeidere Litecoin, Feathercoin og Monero – typer kryptovalutaer som ikke krever tungt utstyr. Derfor er ofrene hovedsakelig brukere av vanlige hjemme- og spilldatamaskiner.

Typer svart gruvedrift

La oss se på to typer ulovlig utvinning av kryptovaluta som angripere bruker.

  1. Skjult nettleser mining

Du vet sikkert at besøk på ukjente Internett-ressurser kan skade datamaskinen din. Denne regelen gjelder også i vårt tilfelle. Det er nok å gå til en side der den uredelige koden er skrevet, og din bærbare eller datamaskin vil umiddelbart bli en integrert del av noens system for å generere virtuelle mynter.

I dag kan ikke bare ukjente steder bli en grobunn for infeksjon, men også, som det viste seg for ikke så lenge siden, fullstendig respekterte ressurser. I september i år oppsto en skandale knyttet til den offisielle nettsiden til en stor ukrainsk mediebedrift, hvis besøkende ble uvitende Monero-gruvearbeidere. En lignende anklage ble senere reist mot den kjente TV-kanalen ShowTime (USA).

  1. Virusgruvearbeidere

Den første informasjonen om virusgruvearbeidere dateres tilbake til 2011. Siden den gang har de fortsatt å angripe utstyret til vanlige brukere i forskjellige land fred. Du kan bli smittet ved å følge lenken fra e-milen. Datamaskiner med høy effekt, hovedsakelig spillmaskiner, er i faresonen.

Generelt er virus farligere sammenlignet med nettleserutvinning fordi de bruker mer strøm data utstyr. Samtidig blir hundretusenvis av brukere over hele verden deres ofre.

Hvordan sjekke skjult gruvedrift?

Det første og mest åpenbare tegnet på en datamaskininfeksjon er nedgang. Hvis utstyret fungerer bra mesteparten av tiden og begynner å bremse ned bare på ett nettsted, er det mulig at svarte gruvearbeidere har kommet inn på datamaskinen din gjennom nettleseren. De farligste nettstedene i denne forbindelse er de som krever lang tid for brukeren å bli - torrent-trackere, ressurser for dataspill og ser på film. Svært ofte, spillernes utstyr med kraftige prosessorer og skjermkort. Et annet symptom på infeksjon er en kraftig økning i strømforbruket.

Den største vanskeligheten med å sjekke for skjult gruvedrift er det antivirusprogrammer identifisere det ikke som et virus, men som potensielt farlig programvare. Tross alt, faktisk stjeler gruvearbeidere bare ressursene til andres datamaskin, men kan ikke forårsake tekniske feil eller sammenbrudd. Dette er også viktig å forstå.

Skjulte gruvevirusprogrammer

Vi lister opp den viktigste skadevare som er viktig for brukere å vite om for å øke sikkerheten til utstyret deres.

  1. Miner Bitcoin (trojansk). Vanligvis laster folk datamaskinene sine med omtrent 18-20 % kapasitet, mens Bitcoin Miner øker dette tallet til 80 og noen ganger opp til 100 %. I tillegg til ulovlig bruk av ressurser, spyware stjeler personlig informasjon og kan til og med gi angripere tilgang til lommeboken din. Distribuert av denne typen Trojan hovedsakelig via Skype; den kan også hentes ved å laste ned bilder eller Word-dokumenter.
  2. EpicScale. Dette programmet oppdaget av uTorrent-besøkende. Som svar på velbegrunnede anklager uttalte selskapets eiere at de sender midlene mottatt på denne måten... til veldedige formål. Samtidig mottok ikke brukere en forklaring på hvorfor de «glemte» å informere dem i tide om deres deltakelse i denne «veldedighetsarrangementet». Det er bemerkelsesverdig at det er umulig å bli kvitt EpicScale helt etter sletting executive filer virusprogramvare forblir på datamaskinen. Senere brøt en lignende skandale ut rundt Pirate Bay torrent-tracker.
  3. JS/Myntgruvearbeider. Skadevare, som lar deg utvinne kryptovaluta gjennom nettleserne på andres datamaskiner ved å introdusere spesielle skript. Brukere av nettbaserte videoportaler og spillsider er spesielt utsatt. Slike nettsteder er CPU-intensive, så i de fleste tilfeller blir JS/CoinMiner uoppdaget. For å oppdage et uredelig skript, må du sjekke om det er i listen over miner-skript.

Hvordan blokkere skjult nettleser mining

I dag er det flere effektive måter beskyttelse mot angrep fra svarte gruvearbeidere på nettleseren:

  1. Rediger vertsfilen.
  2. Installer nettleserutvidelsen NoCoin og Anti-Web Miner-verktøyet.
  3. Deaktiver i din JavaScript-nettleser, bruker No Script.
  4. Legg til anti-mining uBlock og AdBlock.

Men hvis alt er ganske klart med JavaScript og verktøy, trenger vertsutgaven en mer detaljert vurdering. Nedenfor gir vi instruksjoner om hvordan du gjør dette:

Etter disse enkle trinn nettleseren din vil motta pålitelig beskyttelse fra infeksjon.

Beskyttelse mot skjult virusutvinning: forholdsregler

Grunnleggende beskyttelsesregler: ikke følg tvilsomme lenker, ikke last ned ulisensierte produkter; Ikke aktiver nøkler fra ukjente kilder.

Og nå noen flere viktige regler Til sikkert arbeid med en datamaskin:

  1. Det er ikke nok å bare installere et antivirus, du må systematisk oppdatere det.
  2. Skap deg selv regnskap i Windows og logg inn gjennom det hver dag. Siden installering av programmer krever administratorrettigheter, er det en risiko for utilsiktet nedlasting og kjøring skadevare vil bli eliminert.
  3. For utstyr fra eple den beste løsningen Det vil være installert en funksjon som tillater nedlasting av programvare kun fra AppStore.
  4. Ved det første tegn på nedgang, start "oppgavebehandling" og sjekk om det er et program på datamaskinen din som bruker det med maksimal kapasitet (80-100%). Selv om du ikke finner det, ikke skynd deg å roe deg ned, fordi det er virus som bruker mindre strøm.
  5. Installere spesielle verktøy, som gir virusbeskyttelse og rapporterer oppdateringer til registeret. Det beste alternativet– samtidig installasjon av Request Policy Continued og uMatrix, og for de som bruker Google Chrome, i tillegg til dem Antiminer-blokkeren.

Det faktum at antivirusselskapet ESET har registrert en økning i utbredelsen av nettleserbaserte gruvearbeidere som miner kryptovaluta uten brukerens viten. Dessuten, ifølge data for desember i fjor, toppet den rangeringen av hviterussiske cybertrusler. I vårt materiale vil vi fortelle deg hvordan du gjenkjenner at noen bruker datamaskinen din i for egoistiske formål, og bli kvitt skjult gruvedrift.

Nettleser eller datamaskin

La oss minne deg på at gruvedrift er prosessen med å trekke ut kryptovaluta ved hjelp av komplekse beregninger som foregår på en datamaskin. På dette øyeblikket Det er to hovedmetoder for "ondsinnet gruvedrift".

I det første tilfellet er gruveprogrammet skjult installert på datamaskinen din og begynner å stadig bruke strømmen - prosessoren og skjermkortet. I det andre tilfellet, og det er dette ESET advarer om, skjer gruvedrift kun når du går til et infisert nettsted ("nettlesermining").

Selvfølgelig er den første metoden mye å foretrekke for angripere, om enn mer komplisert - tross alt må datamaskinen først bli infisert på en eller annen måte. Den andre er enklere, men den nødvendige kraften angripere "får" på bekostning stort nummer brukere som besøker nettstedet.

Hovedsymptom

Det aller første (og viktigste) symptomet som du kan mistenke gruvedrift på, er at datamaskinen stadig begynner å "bremse" i harmløse situasjoner. For eksempel, når kjøleren din bråker hele tiden, varmes den bærbare datamaskinen opp eller fryser mens bare en nettleser med tre faner kjører.

Det er klart at slike symptomer ikke bare er karakteristiske for gruvedrift - i dette øyeblikket kan du ganske enkelt ha en "tung" bakgrunnsprosess i gang (for eksempel oppdatering av programvare). Men hvis datamaskinen hele tiden fungerer i en så lastet modus, er dette en alvorlig grunn til mistanke.

Dessverre bør du ikke stole på antivirusprogramvare alene her. Her er hva for eksempel Kaspersky Lab skriver om slike programmer:

Gruvearbeidere er ikke ondsinnede programmer. Derfor er de inkludert i kategorien Riskware vi har identifisert – programvare som er lovlig i seg selv, men som kan brukes til ondsinnede formål. Standard Kaspersky Internett sikkerhet blokkerer eller fjerner ikke slike programmer, siden brukeren kunne ha installert dem med viten.

Antiviruset fungerer kanskje ikke i tilfelle skjult nettleserutvinning.

Hvordan oppdage en gruvearbeider?

Den enkleste måten du kan prøve å identifisere en ondsinnet prosess som "spiser opp" alle ressursene på datamaskinen din, er å starte oppgavebehandlingen innebygd i systemet (i Windows kalles det av hurtigtasten Ctrl+Shift+Esc) .


Oppgavebehandling i Windows

Hvis du ser at en uforståelig prosess belaster prosessoren veldig tungt - med titalls prosent - (CPU-kolonnen i bildet ovenfor), og du ikke har lansert et "tungt" spill eller ikke redigerer en video, kan dette godt snu ut til å drive gruvedrift.

Chrome, som er populær blant hviterussere, har forresten også sin egen oppgavebehandling - for å starte den må du høyreklikke på et område uten faner ovenfor adresselinjen og velg riktig element. Deretter vil du se hvilken kategori som får datamaskinen til å starte opp.

Dessverre er ikke oppgavebehandleren alltid nyttig. Moderne gruvearbeidere vet for eksempel hvordan de skal sette arbeidet på pause når det starter eller "gjemme seg" i standard prosesser, som svchost. exe, krom. exe eller steam.exe.

I dette tilfellet kan du bruke ekstra, mer avansert programvare - for eksempel programmet AnVir Task Manager.

Med dens hjelp er det mye lettere å identifisere mistenkelige prosesser. Alle udefinerte linjer er uthevet i rødt og du kan få maksimal informasjon om hver prosess (inkludert skjulte!), men det viktigste er at enhver prosess du kjører kan sjekkes på VirusTotal-nettstedet.

Og hva skal man gjøre med det?

Den enkleste måten er hvis gruvedrift skjer når du åpner et infisert nettsted. I dette tilfellet trenger du bare å lukke denne nettleserfanen.

Det er verre hvis et gruveprogram kommer inn på datamaskinen din. I dette tilfellet kan du først prøve å lukke den ondsinnede prosessen i oppgavebehandlingen og fjerne den fra oppstart, men som regel er ikke alt så enkelt.

Gruvearbeidere kan ha ikke-standard lanseringsmetoder, nTilstedeværelsen av to prosesser som starter hverandre på nytt hvis de prøver å avslutte dem. I tillegg kan det settes i gang.

Antivirusprogrammer bør komme til unnsetning her. Hvis antiviruset av en eller annen grunn ikke "fanger" gruvearbeideren i standardmodus, kan du prøve å ta opp en bærbar på en flash-stasjon gratis skanner f.eks Web CureIt! eller Kaspersky Virus Removal Tool og start datamaskinen inn i sikkerhetsmodus.

For å starte den (på Windows, bortsett fra "ti"), må du trykke på F8-tasten flere ganger under oppstart og velge ønsket alternativ. I Windows 10 kan dette ikke gjøres ved omstart. Derfor må du åpne "Kjør"-vinduet (snarvei Win+R), skriv inn der msconfig kommando, velg deretter delen "Systemkonfigurasjon", "Boot" og still inn sikkermodus, og start deretter datamaskinen på nytt.

Etter oppstart i sikker modus, må du løpe antivirus skanner fra en flash-stasjon.

Som vi skrev ovenfor, anser antivirus ikke alltid gruveprogrammer for å være skadelig programvare - du kan tross alt mine selv.

Men for eksempel, Kaspersky Anti-Virus klassifiserer dem i kategorien risikovare (programvare med risiko). For å oppdage og fjerne et objekt fra denne kategorien, må du gå til innstillinger beskyttende løsning, finn delen "Trusler og oppdagelse" der og merk av i boksen ved siden av "Andre programmer". ESET tilbyr en lignende løsning - for å identifisere gruvearbeidere (inkludert på nettsteder du besøker), må du aktivere deteksjon av potensielt uønskede applikasjoner i innstillingene.

Hvis gruvedriften fortsetter etter disse manipulasjonene, kan du prøve en mer radikal metode - å installere operativsystemet på nytt.

Hvordan beskytte deg selv?

Hvis vi snakker om nettleser mining, så i tillegg til antivirusløsninger, som identifiserer ondsinnet javascript på nettsteder, har det allerede dukket opp nettleserutvidelser som lar deg oppdage gruvearbeidere - for eksempel No Coin eller Mining Blocker.

Hvis du ikke vil at gruveprogrammet skal komme inn på datamaskinen din, må du regelmessig installere oppdateringene som tilbys av operativsystem, og sørg for å bruke antivirusprogrammer med overvåking aktivert.

Her må du huske at antivirus kanskje ikke oppdager gruveprogrammet, men de vil nesten helt sikkert oppdage dropperprogrammet. hovedmålet som er å installere gruvearbeideren i hemmelighet. I tillegg til antiviruset kan du legge til et par gamle, men likevel effektive råd— ikke klikk på mistenkelige lenker på Internett og ikke åpne spam-meldinger mottatt i posten din.

Husk også at med installasjon av lovlig programvare er sannsynligheten for å få en gruvearbeider i tillegg ubetydelig. Mens når du laster ned hackede programmer eller "cracks", øker denne risikoen betraktelig.

Hva med smarttelefoner?

En smarttelefon er også en datamaskin, så angripernes opplegg er like. For eksempel på slutten av fjoråret ble sikkerhetsspesialister i Google Play skadelig programvare som ble brukt mobile gadgets for gruvedrift av kryptovalutaer uten eierens viten.